Этап 3
Кармацкий Н. С. Группа НФИбд-01-21
Российский университет дружбы народов, Москва, Россия
7 Сентября 2024
Приобретение практических навыков по использованию инструмента Hydra для брутфорса паролей.
Для того, чтоб пробрутфорсит пароль, нужно сначала найти список частоиспользуемых паролей. Он есть уже в Kali Linux, поэтому нам нужно только его найти и разархивировать каталога с ним (рис. 1).
Прочитаем файл, чтоб удостовериться что это он (рис. 2).
Заходим на сайт DVWA, в подпункт с Brute Force. Тут мы будм проверять правильность выданных данных с помощью Hydra (рис. 3).
Для получения пароля и логина нам нужны файлы cookie, поэтому устанваливаем расширение, которое поможет посмотреть их параметры, а так же скопировать их (рис. 4).
Вводим в Hydra нужную информацию. пароль будем подбирать для пользователя admin, используя GET-запрос с двумя параметрами cookie: безопасность и PHPSESSID(параметры cookie) (рис. 5).
Спустя небольшое количество времени получаем результат в виде подходящий пароля и логина для конкретного юзера (рис. 6).
Вводим полученные данные на проверку (рис. 7).
Получааем положительный результат проверки пароля, а это значит что все сделано верно (рис. 8)
Приобрели практические навыки по использованию инструмента Hydra для брутфорса паролей.
[1] https://spy-soft.net/rockyou-txt/ - Словарь Rockyou.txt где находится в Kali Linux